In een vorig artikel werden reeds de voordelen van e-commerce aangehaald. Hierbij hebben wij u ook reeds geduid dat u een heel aantal zaken verplicht aan uw klanten moet duidelijk maken. In dit artikel gaan wij in op de formaliteiten die u bij uzelf in orde moet brengen, alsook de strenge verplichtingen die voortvloeien uit de GDPR.
Neem e-commerce op in uw voorwerp
Indien u vanuit een vennootschap werkt, neem dan zeker e-commerce op in het voorwerp van uw vennootschap. Indien u dit niet opneemt, kan een klant in principe uw facturen protesteren, waardoor deze niet betaald moeten worden.
Neem e-commerce op als activiteit in de KBO
Indien online verkopen één van uw activiteiten is, moet u deze activiteit ook zo registreren bij de KBO. Dit gebeurt door de correcte NACEBEL-code toe te voegen aan uw activiteiten. De correcte codes voor e-commerce zijn te vinden onder de groep 47.9. Deze verplichting geldt ook indien online verkoop slechts een nevenactiviteit is.
U verwerkt persoonsgegevens en moet dus voldoen aan de GDPR – algemeen
U moet in uw onderneming, al dan niet via de webshop, de gegevens van uw klanten verzamelen en verwerken. Hierdoor moet u onvermijdelijk ook voldoen aan de GDPR. Deze gegevens zijn immers noodzakelijk voor de facturatie, de correcte levering etc. maar eventueel ook indien men inschrijft op uw nieuwsbrief, indien men u contacteert met een vraag of klacht enzovoort. Deze verplichtingen gelden voor elke onderneming en niet enkel voor de onderneming die aan e-commerce doet.
U moet een aanzienlijke hoeveelheid informatie duidelijk maken, zoals de doeleinden waarvoor u gegevens verzamelt, met wie deze gedeeld worden, hoe lang ze bewaard worden, wat de rechten van gebruikers zijn en hoe ze die rechten kunnen uitoefenen, etc. Dit is veel informatie, die niet altijd even goed te structureren valt. Daarom kiest zowat elke webshop ervoor om deze informatie te verzamelen in een zogenaamde ‘privacy policy’ of ‘privacybeleid’.
Deze privacy policy moet steeds op maat gemaakt worden. Deze bevat immers actuele informatie over welke gegevens u verwerkt en waarom, hetgeen in de praktijk bij elke onderneming verschillend is. Het volstaat dus niet om simpelweg de privacy policy van een concurrent te kopiëren.
U verwerkt persoonsgegevens en moet dus voldoen aan de GDPR – webshop
Voor bepaalde zaken moet u expliciet toestemming vragen aan de bezoeker van uw website. Dit bijvoorbeeld voor het plaatsen van optionele cookies (die bijvoorbeeld het surfgedrag monitoren of een link bevatten naar uw sociale media pagina) en voor het inschrijven op de nieuwsbrief. Zowat alle webshops en websites werken met cookies. Bepaalde cookiesystemen zijn ‘niet-optioneel’, wat betekent dat ze noodzakelijk zijn voor de goede werking van de webshop. Hou er echter rekening mee dat voor de meeste cookies expliciete toestemming nodig is van de bezoeker van de webshop.
Ook hier heeft u een informatieplicht naar de bezoeker van de website toe. De meeste webshops verzamelen deze informatie in een zogenaamde ‘cookie policy’ of ‘cookiebeleid’. Ook deze cookie policy is specifiek aan de website en moet aldus op maat opgemaakt worden.
Conclusie
Doorheen de twee artikels omtrent e-commerce bleek duidelijk dat er heel wat regelgeving van toepassing is indien u zich aan e-commerce wil wagen. Eens u aan deze regelgeving voldoet, kan u echter wel de voordelen plukken die e-commerce met zich meebrengt.
Flamée & Partners kan u bij al deze formaliteiten bijstaan; zowel bij het implementeren van de minimale informatie, als het toevoegen van de correcte activiteit bij de KBO als bij het opmaken van een privacy policy of een cookie policy. Een seintje volstaat!
Het Flamée en Partners team